O que é malware?

O objetivo geral do malware é interromper as operações normais de um dispositivo. Essa interrupção pode variar de acordo com a finalidade desde exibir anúncios em um dispositivo sem consentimento até obter acesso ao diretório raiz de um computador. O malware pode tentar se ocultar do usuário a fim de coletar informações silenciosamente ou pode travar o sistema e reter dados para pedir resgate. Em ataques DDoS, malwares como Mirai afetam dispositivos vulneráveis, transformando-os em bots sob o controle do invasor. Uma vez modificados, esses dispositivos podem então ser usados para realizar ataques DDoS como parte de um botnet.

A criação de malware surgiu como resultado de experimentos e brincadeiras de programadores de computador, mas a descoberta do potencial comercial que ele cria transformou o desenvolvimento de malware em uma indústria lucrativa do mercado negro. Hoje, muitos invasores se oferecem para criar malware e/ou lançar ataques de malware em troca de pagamento.

Quais são alguns tipos comuns de malware?

• Spyware - Como o nome indica, o spyware é usado para espionar o comportamento de um usuário. O spyware pode ser usado para monitorar a atividade de navegação na web de um usuário, exibir anúncios indesejados para o usuário e modificar os streamings de marketing de associados. Alguns spywares usam o chamado registrador de teclado para registrar os toques nas teclas feitos pelo usuário, dando ao invasor acesso a informações confidenciais, incluindo nomes de usuário e senhas.
• Vírus - Um vírus é um programa malicioso que pode ficar embutido em um sistema operacional ou em um software; a vítima precisa executar o sistema operacional ou abrir o arquivo infectado para ser afetada.
• Worms - Ao contrário dos vírus, os worms se autorreplicam e são transmitidos por uma rede, de modo que o usuário não precisa executar nenhum software para se tornar uma vítima, basta estar conectado à rede infectada.
• Cavalos de Troia - São pedaços de malware que ficam escondidos dentro de outros softwares úteis para atrair o usuário a instalá-los. Cópias piratas de softwares populares são frequentemente infectadas com cavalos de Troia.
• Rootkits - Esses pacotes de software são projetados para modificar um sistema operacional para que instalações indesejadas sejam escondidas do usuário. Um exemplo famoso é o escândalo do rootkit Sony 2005, quando a Sony vendeu 22 milhões de CDs de música que vieram infectados com um rootkit que instalaria secretamente um software destinado a interromper a cópia do CD no computador do comprador. Esse rootkit abriu a porta para que outros invasores pudessem atacar computadores infectados com um malware adicional.
• Ransomware - Esse software pode criptografar arquivos ou mesmo um sistema operacional inteiro de um computador ou de uma rede e mantê-los criptografados até que um resgate seja pago ao invasor. O surgimento da bitcoin e de outras criptomoedas criou um aumento na popularidade dos ataques de ransomware, pois os invasores podem aceitar a moeda anonimamente e diminuir o risco de serem pegos.

Quais são os fatores de risco para a infecção por malware?

• Bugs de segurança - Softwares como sistemas operacionais, navegadores web e plugins de navegadores podem conter vulnerabilidades para os invasores explorarem.
• Erro do usuário - Usuários que abrem softwares de origens desconhecidas ou iniciam seus computadores a partir de um hardware não confiável podem criar um sério risco.
• Compartilhamento de SO - O uso de um único sistema operacional por cada computador em uma rede também aumenta o risco de infecção por malware; se todas as máquinas estiverem usando o mesmo SO, então é possível que um worm infecte todas elas.

Como você pode deter o malware?

Ninguém está totalmente imune a ataques de malware; novos ataques estão constantemente sendo desenvolvidos para desafiar até mesmo os sistemas mais seguros. Mas há muitas maneiras de minimizar a vulnerabilidade a ataques de malware incluindo:

• Software antivírus e antimalware - A execução de varreduras regulares em um computador ou rede é crucial para detectar ameaças antes que elas possam se espalhar.
• Verificações de segurança do site - As pessoas que têm sites devem estar cientes de que o malware pode atacar o software de um site para visualizar arquivos privados, sequestrar o site, podendo até mesmo prejudicar os visitantes desse site com downloads forçados de malware. A execução de varreduras de segurança regulares em um site pode ajudar a capturar essas ameaças.
• Firewall de aplicativos web (WAF) - Outro bom recurso para webmasters é um WAF, que pode bloquear malwares na borda de uma rede e evitar que eles alcancem o servidor de origem de um site.
• Isolamento - Considerado como um último recurso, o isolamento significa excluir um computador ou rede de todas as redes externas e da comunicação com a internet, desativando qualquer hardware que permita a comunicação. Mesmo essa não é uma defesa infalível e tem sido comprometida por táticas como o ataque de "pen drive perdido", em que pen drives USB são deixados no estacionamento de uma empresa na esperança de que um funcionário curioso encontre um e o conecte a um computador na rede, infectando a rede isolada com malware.